Devopsadept
- Bagaimana anda memaparkan nilai sensitif di Terraform?
- Bagaimana anda menjamin rahsia di Terraform?
- Bagaimana anda boleh melindungi data sensitif yang disimpan dalam fail negeri terraform?
- Bagaimana anda lulus data sensitif di Terraform?
Bagaimana anda memaparkan nilai sensitif di Terraform?
Cara yang dimaksudkan untuk mendedahkan nilai sensitif apabila anda berada di terminal adalah untuk menjalankan arahan seperti Terraform Output -Json, atau mana -mana varian lain yang menghasilkan output yang boleh dibaca mesin.
Bagaimana anda menjamin rahsia di Terraform?
Fail Negeri Terraform mesti selamat
Terraform akan menyimpan rahsia anda dalam teks biasa di dalam fail negeri. Ya, anda boleh menyemak isu terbuka mengenai ini, ia dibuat pada tahun 2014! Untuk mengelakkan masalah ini, perkara terbaik yang boleh anda lakukan ialah menyimpan fail negeri anda di tempat yang menyokong penyulitan.
Bagaimana anda boleh melindungi data sensitif yang disimpan dalam fail negeri terraform?
Menyimpan negeri dari jauh dapat memberikan keselamatan yang lebih baik. Sehingga Terraform 0.9, Terraform tidak berterusan menyatakan ke cakera tempatan apabila keadaan terpencil sedang digunakan, dan beberapa backend dapat dikonfigurasi untuk menyulitkan data keadaan semasa rehat. Contohnya: Cloud Terraform selalu menyulitkan keadaan berehat dan melindunginya dengan TLS dalam transit.
Bagaimana anda lulus data sensitif di Terraform?
Tandakan mereka sebagai 'sensitif' dengan mengklik kotak semak sensitif. Simpan pemboleh ubah terraform. Sekarang, jalankan Terraform memohon, dan Terraform akan memberikan nilai -nilai ini kepada pembolehubah baru anda. $ terraform memohon Terraform menggunakan penyedia yang dipilih untuk menjana pelan pelaksanaan berikut.
